Adobe Experience Manager の拡張可能な OAuth 範囲を使用すると、エンドユーザーによって許可されたクライアントアプリケーションからのリソースに対するアクセス制御が可能になります。 次の図は、AEM のコンテキストでのリクエストフローを示しています。
AEM には次の 3 つの範囲があります。
AEM の拡張可能な OAuth 範囲を使用すると、他のカスタム範囲を定義できます。 例えば、カスタム範囲を開発して AEM にデプロイすると、OAuth 経由で承認されたモバイルアプリが読み込みに制限され、アセットへの書き込みは許可されなくなります。
OAuth は、クライアントアプリケーションに対して AEM ユーザーの資格情報を提供する代わりにアクセストークンを使用するので、クライアントアプリケーションを認証する推奨される方法です。